Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out

Promó

H.A.C.K.

Keresés

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Magyar blogok

Magyar oldalak

Külföldi oldalak

Kultúra

Feedek

XML

Archívum

hacker jelvény

Licensz

Creative Commons Licenc

MS12-063 és IE10 Flash Player frissítések

2012.09.22. 10:43 | buherator | 2 komment

A Microsoft kiadta a végleges javítást az Internet Explorer 6-9-t érintő 0-day problémára, valamint négy másik, kihasználás alatt nem álló sérülékenységet is foltozott az MS12-063 jelű javítócsomaggal. A bónusz javítások a közzétett leírások alapján a kihasznált CVE-2012-4969 variánsai lehetnek. A javítás a korábbi FixIt-et kikapcsolja.

A sürgősségi javítással együtt a Microsoft frissítette az IE10-el csomagoltan érkező Adobe Flash Playert is, alkalmazva az Adobe által korábban kiadott ABSP12-18 és ABSP12-19  javításokat. A foltok többek között az aktívan kihasznált CVE-2012-1535 sérülékenységet is javítják. A bejelentésben a Microsoft igyekszik tisztázni az általa szállított Flash Player példányok frissítési rendjét, én a magam részéről annyit tudok kiolvasni a leírtakból, hogy majd javítanak amikor javítanak...

Friss:

Az aktív támadásokat felfedező Eric Romang azon spekulál, hogy egyrészt a Microsoft már legalább egy hónapja ismerhette a sérülékenységet a ZDI-n keresztül, másrészt - és ez az érdekesebb - hogy a hiba részletei a ZDI-n keresztül juthattak el az azt kihasználó Nitro bandához is.

Az, hogy a Microsoft rég óta ismerhette a problémát, egyáltalán nem meglepő, a nem kihasználás alatt álló hibák javítását egyik gyártó sem szokta elkapkodni. Másrészt megjegyzendő, hogy a ZDI nem a gyorsaságáról és a precizitásáról híres, a Romang által felhasznált adatok (publikált ZDI jelöltek, dátumok) erősen torzíthatják az eredményeket. 

Sokkal érdekesebb az az észrevétel, hogy a Nitro banda által használt Java 0-day-t szintén bejelentették a ZDI-nek. Persze elképzelhető, hogy a fehér- és feketekalapos hackerek egymástól függetlenül találták meg ugyanazokat a hibákat, de ha feltételezzük, hogy a ZDI-nek mégis köze van a dologhoz, a következő forgatókönyvek lehetségesek:

  • A ZDI eladta a hibainformációt - ez nem túl valószínű, a ZDI IPS szignatúrát gyárt, nem 0-day kereskedő
  • A ZDI-től ellopták az infromációt
  • A ZDI-től nem rég kilépett kollegáktól került ki az információ - az Exodus Intel nem először keveredne gyanúba
  • A támadók a Tipping Point IPS eszközeiből fejtették vissza az exploit gyártáshoz szükséges információkat 

A MAPP ezúttal nem jön számításba.

Kellemes konteó gyártást!

Facebook Tumblr Tweet Pinterest Tetszik
0

Címkék: microsoft patch internet explorer flash player

Ajánlott bejegyzések:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

boldii10 2012.09.22. 20:51:44

Rövidesen nyakunkon a CyberSpace konf,
www.cyberbudapest2012.hu/
itt Budapesten.
Ez alapvetően magasabb szintű, inkább politikai jellegű esemény lesz, de érdemes majd követni.
Sokan lesznek itt, lesz itt MS ember is, esetleg meg lehet interjúvolni,...
b
Válasz erre 

buherator · http://buhera.blog.hu 2012.09.22. 21:05:35

@boldii10: Ott leszek, nyilván megpróbálok majd minél több emberrel beszélni, de kétlem, hogy az itteni küldött képben lesz egy konkrét hiba konkrét timeline-jával. Emellett azt hiszem, hogy kulcs szereplő ebben a történetben nem a Microsoft.
Válasz erre 
süti beállítások módosítása